证券公司客户交易结算资金商业银行第三方存管技术指引
总则
为推动证券公司客户交易结算资金商业银行第三方存管(以下简称为"第三方存管")技术系统建设,管理,运行的规范化和标准化,依据《中华人民共和国证券法》,《中华人民共和国银行业监督管理法》,《中华人民共和国商业银行法》等法律和有关行政法规,制定本指引.
本指引所指的第三方存管,是指证券公司将客户交易结算资金存放在指定的商业银行,并以每个客户名义单独立户管理,商业银行负责资金存取,发挥第三方监督作用,以保障客户资金安全为目的的资金存管模式.
本指引所指第三方存管系统,是指支撑第三方存管业务运行的网络与信息系统.
本指引适用于第三方存管业务的各参与方,具体包括:参与第三方存管业务的证券公司,商业银行,以及提供数据交换服务的机构(以下简称为"中介服务机构").
本指引中所提出的各项要求,是第三方存管系统应达到的基本要求.
证券公司和商业银行第三方存管系统因不符合本指引规定要求,导致出现重大技术事故的,监管部门可以根据监管职责划分而采取相应的监管措施.
技术管理体系
各参与方应指定其总部主要负责人作为第三方存管系统安全稳定运行的第一责任人,负责本单位第三方存管系统的管理,对与第三方存管相关的业务需求分析,系统开发,运营管理,技术审计,安全保障等工作进行组织,协调.
各参与方应指定专门的技术联络员,具体负责与监管机构,技术协调小组,相关参与方之间的对口联络.
各参与方应积极参与探索建立证券业和银行业之间的第三方存管技术沟通协调机制.时机成熟时,成立由证券业和银行业共同组成的技术协调小组,负责对第三方存管系统的重大问题及安全情况进行沟通,协调和通报,建立健全联动机制及制度.
系统建设
证券公司与相关商业银行之间的第三方存管系统对接应遵循总对总的原则,联接线路既可以采用银证直联,也可以通过相关中介服务机构进行联接.
各参与方第三方存管系统的建设总体上应符合以下要求:
1,系统功能应满足第三方存管的业务规则和各参与方的内控要求;
2,系统日处理能力应达到最近一年内银证转账最大日处理量的5倍以上;
3,相关的应用系统应实现系统的热备份,支持自动切换;
4,应建立灾难备份系统,主用系统和灾难备份系统的设计恢复时间目标应少于60分钟,恢复点目标应少于10分钟,系统运行性能降低预期应少于50%,主用系统和灾难备份系统的通信线路应保持畅通.有条件时建议采用主用系统和灾难备份系统处理能力相同,轮换交替使用的双系统模式;
5,应配备与主用系统技术架构相同的独立测试系统.
第三方存管系统的运行机房应符合《电子计算机机房设计规范》(GB50174)B类以上(含B类)的要求.
各参与方之间应至少建立两条不同运营商或不同类型的通信线路(如DDN,SDH,帧中继,卫星等).各条通信线路之间互为备份,当主通信线路发生故障时,应能够及时切换到备用线路.
主通信线路的带宽应考虑充分的冗余,本地局域网的网络时延应小于50ms.中介服务机构与其它参与方之间的通信线路,应根据承载的通信量保证足够的带宽.
各参与方应建立完整,规范的第三方存管系统测试操作流程,包括系统备份,环境搭建,测试实施,系统恢复等内容.
各参与方第三方存管系统应具备完善的自动和人工重发,超时冲正等机制,以减少转账差错率.
证券公司第三方存管系统的单项压力测试处理性能应满足如下要求:转账类交易的处理能力应大于每百万客户50笔/秒,查询类交易的处理能力应大于每百万客户150笔/秒.单笔业务最长处理时间应小于30秒.
商业银行第三方存管系统的单项压力测试处理性能应满足如下要求:转账类交易的处理能力应大于每百万客户50笔/秒,查询类交易的处理能力应大于每百万客户100笔/秒.单笔业务最长处理时间应小于30秒.
各参与方应在其第三方存管系统内部实现有效隔离,以确保与不同业务对象之间的业务和数据不会发生相互影响.
各参与方第三方存管系统应具备较强的稳定性,确保不会因对方第三方存管系统的阻塞或挂起而导致自身第三方存管系统失效,确保不会因对方第三方存管系统故障而导致与其它方之间的业务不能正常开展.
数据交换
第三方存管系统所采用的数据交换协议应保证业务数据的可靠性和完整性,并具有良好的健壮性和可扩展性.
除银证转账业务外,数据交换协议还需支持如下业务:客户指定(及预指定)存管银行,存管银行确认,撤销存管银行,客户资料变更,业务信息查询,结息通知,总部级对账,总分平衡校验反馈等.

下一页